Все бюллетени/sisyphus/ALT-PU-2015-1457-1
ALT-PU-2015-1457-1

Обновление пакета proftpd в ветке sisyphus

Версия1.3.5-alt2.gita31d0ab
Задание#144569
Опубликовано2015-05-21
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (3)

BDU:2015-02003
LOW1.2

Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить целостность защищаемой информации

Опубликовано: 2016-07-07Изменено: 2024-07-05
CVSS 2.0НИЗКАЯ 1.2
CVSS:2.0/AV:L/AC:H/Au:N/C:N/I:P/A:N
Ссылки
CVE-2012-6095
LOW1.2

ProFTPD before 1.3.5rc1, when using the UserOwner directive, allows local users to modify the ownership of arbitrary files via a race condition and a symlink attack on the (1) MKD or (2) XMKD commands.

Опубликовано: 2013-01-24Изменено: 2026-04-29
CVSS 2.0НИЗКАЯ 1.2
CVSS:2.0/AV:L/AC:H/Au:N/C:N/I:P/A:N
Ссылки
CVE-2013-4359
MEDIUM5.0

Integer overflow in kbdint.c in mod_sftp in ProFTPD 1.3.4d and 1.3.5r3 allows remote attackers to cause a denial of service (memory consumption) via a large response count value in an authentication request, which triggers a large memory allocation.

Опубликовано: 2013-09-30Изменено: 2026-04-29
CVSS 2.0СРЕДНЯЯ 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:P
Ссылки